情報漏洩対策は身近なところから

2016年となりマイナンバー制度がスタートいたしました。多くの事業者がマイ
ナンバーを含む情報(特定個人情報)を取り扱うこととなります。ではどのよう
な安全対策が必要でしょうか。

 マイナンバーガイドラインでは、以下4つの安全管理措置が求められています。
1.組織的 安全管理措置
 情報管理責任者や担当者を決め、取り扱う特定個人情報の範囲を明確化するこ
となど。
2.人的 安全管理措置
 情報管理責任者や担当者の教育し、監督することなど。
3.物理的 安全管理措置
 マイナンバーを扱うパソコンの座席配置を工夫する、鍵付きの保管庫を用意す
るなど。
4.技術的 安全管理措置
 アクセス制限をする、漏洩を防ぐソフトをインストールするなど。

 多くの企業が、取り扱い規定を作成して責任・範囲の明確化を行い、オフィス
の環境を整え、システムのセキュリティ対策をそれなりのコストをかけて行って
います。ところが意外にできていそうで、できていないのが2の人的安全管理措
置です。セキュリティ対策ソフト会社の調査によれば、情報漏洩の8割は内部の
人間が引き起こすということです。不正アクセスなど外部からの悪意ある攻撃は、
全体からすれば一部に過ぎないそうです。ということは、情報漏洩対策で一番気
を付けなくてはならないのが、事業所の従業員への対策であると言えます。

 情報漏洩のトップはメール等の通信で、宛先、内容、添付ファイルを間違える、
操作ミスするといった誤操作だそうです。次いで誤って書類を破棄するなどの管
理ミス。そしてデータを外部に持ち出し、紛失や置き忘れをしてしまうケースも
高い割合で起こっています。こちらは紙媒体の事例が多く、次いでUSBメモリなど
の記録媒体、PC本体の順となっています。上記のような悪意のないミスだけでは
なく、故意に情報を持ち出される可能性もあります。主として金銭的な動機によ
るものと言われていますが、組織への不満や恨みといった感情的な動機により引
き起こされるケースもあります。

 では、どのようにすればよいのでしょう。メールの誤送信を防ぐ対策としては、
・メール作成後、送信前に再度、内容、添付ファイル、宛先を確認する
・複数人で宛先、内容、添付ファイルを確認できる体制をつくる
・上司へのCC送信を義務づける
・自動送受信を禁止する
・添付ファイルの容量を縮小する
などが考えられます。

 紛失や盗難にあわないためには、安易にデータを持ち出せないようにすること
が一番です。情報を家に持ち帰って仕事することは、実はリスクが高いのですが、
そのような風習がある場合は、いかにリスクが高いかということを社内で再認識
する必要があります。それでもPCやUSBメモリなどでデータを持ち出す必要がある
ときは、データにパスワードをかけるなどで情報漏洩リスクを減らすことができ
ます。

 最後に気を付けなければならないのが、アフターファイブの宴会などでの何気
ない会話です。酔いに任せてなんでも話しすぎるのは要注意、「自分のパスワー
ドはどれでも好きなタレント名のアルファベット表記」なんて自慢気に話すのは
本当に危険です。